Q&A
ご回答ありがとうございます(^o^)HogeAnimalLoverさん
サーバのコンフィグはここでは載せられないのですが、別セグメントの端末ではNTP同期できています。今回のセグメントの許可設定を反映し、サービス再起動しアクティブ状態で試しております。
Firewallが怪しいと思っております。
###実現したいこと
fortigateとNTPサーバに直接接続した状態でNTP同期させたい。
###環境
Fortigate60E
ファームウェア:v5.6.3build1547(GA)
###状況
NTPサーバと直接接続しているインターフェースを以下のコマンドでキャプチャしたが、NTPパケットが出ていない。
diagnose sniffer packet (インターフェース名)
また、diagnose sys ntp statusでは設定変更直後ではreacableになるが、時間経過と共にunreacableになる。その間にパケットキャプチャしても、NTPパケットは出力されない。
fortigateとNTPサーバの時刻のズレは約1秒。
###コンフィグ
config system ntp
set ntpsync enable
set type custom
set syncinterval 2
config ntpserver
edit 1
set server "NTPサーバのアドレス"
next
end
end
上記の設定でNTPサーバと同期できると思っておりますが、何か設定不備、漏れなどありますでしょうか。
何か分かる方、アドバイス頂けますと助かります。
以上、よろしくお願いいたします(T_T)
回答2件
0
ベストアンサー
Fortigateがどうなのかはわかりませんが、セキュリティログを確認してみては?
port123のパケットが拒否されていたりしませんかね?
あとはNTPに使用するインタフェースを指定してみては?Forumにインタフェース指定で解決した事例がありました。
config system ntp set interface "port1" ←ポートを指定
投稿2019/02/07 00:29
編集2019/02/07 00:34
総合スコア1140
0
サーバ側の設定次第だと思います。
投稿2019/02/06 12:34
総合スコア4853
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/02/07 02:35
2019/02/07 02:38
2019/02/07 03:01
2019/02/07 04:12